디도스, 랜섬웨어 등 이제는 일반인들의 귀에도 익숙해진 사이버 공격은 날이 갈수록 형태를 다양화하면서 많은 이들을 위협하고 있다. 특히, 과거에는 사이버공격이 단순히 자신의 해킹 실력을 과시하기 위해 이뤄졌다면 최근에는 경제적 이득을 취하기 위한 공격의 비중이 높아졌고 이 과정에서 금융기관은 해커들의 주요 목표로 자리매김하고 있다. 2015년 금융보안 전담 기구로 창설된 ‘금융보안원’의 사이버대응본부의 임재욱 본부장은 사이버보안의 최일선에서 국민들의 재산을 사이버공격에서 지켜내기 위해 애쓰고 있다.
금융보안원이라는 기관명이 다소 생소하게 받아들여집니다. 금융보안원에 대한 소개와 어떤 업무를 주로 수행하는지 설명 부탁드립니다.
금융보안원은 최고의 금융보안전문기관으로서 금융권을 표적으로 한 지능화‧고도화된 사이버 위협에 대한 선제적 예방 및 신속한 대응을 위해 금융부문 통합보안관제, 침해사고 대응 및 정보 공유, 취약점 분석‧평가, 금융보안 정책‧기술 연구, 정보보호 및 개인정보관리체계 인증, 금융보안 교육, 금융보안 표준화 등을 수행해 오고 있으며 안전하고 신뢰할 수 있는 전자금융 환경을 제공하기 위해 지속적으로 노력하고 있습니다.
최근에는 금융권의 지속 가능한 디지털 금융 및 데이터 혁신을 지원하기 위해 클라우드서비스제공자(CSP) 안전성 평가, 오픈뱅킹과 금융규제 샌드박스에 참여하는 핀테크 기업에 대한 보안점검을 수행하고 있으며 데이터 경제 활성화를 위해 금융데이터거래소를 출범하여 금융분야 빅데이터 유통 시장을 조성했습니다.
이와 더불어 금융위원회로부터 데이터전문기관 지정을 받아 데이터 결합, 개인정보의 익명 처리 적정성 평가 등을 개시하였습니다. 또한, 정부의 보이스피싱 척결을 지원하면서 금융과 정보통신기술(ICT)이 결합된 전화 가로채기 등 신종 보이스피싱 예방 및 대응을 위한 정보공유체계를 구축하는 등 금융산업을 지키는 금융보안 첨병으로서 역할과 기능을 적극적으로 수행하고 있습니다.
금융분야의 디지털화가 빠르게 진행되면서 사이버대응본부의 역할이 더욱 중요해질 것으로 보이는데요. 사이버대응본부의 역할을 구체적으로 설명해 주시기 바랍니다.
금융권을 표적으로 하는 사이버 위협에 대해 24시간 365일 실시간 탐지‧분석하는 금융권 통합 보안 관제 센터와 전자적 침해시도 및 침해사고 정보를 전 금융권에 신속하게 전파하는 정보공유분석센터(ISAC, Information Sharing and Analysis Center)를 운영하고 있습니다. 또한, 금융기관의 전자적 침해사고 대응 및 악성코드 등 위협정보 수집‧분석, 디도스 공격 비상대응센터 운영, 전자금융기반시설의 취약점을 분석‧평가함으로써 침해사고를 사전에 방지하는 등 금융산업을 안전하고 튼튼히 하기 위해 사이버 보안의 최전선을 지키는 파수꾼 역할을 하고 있습니다.
아울러 디지털 금융혁신과 데이터 경제 활성화로 비대면 모바일 금융의 확산, 4차 산업혁명의 핵심기술인 AI/BigData/Cloud/IoT 등과 금융의 융합 등 급변하는 금융환경 속에서 사이버 위협은 날로 고도화‧지능화되고 있어 비대면 실명확인 등의 보안성 검증, 핀테크 디지털금융 보안 평가, 클라우드서비스제공자(CSP) 안전성 평가 등을 강화함으로써 금융소비자가 안전하고 편리하게 다양한 금융서비스를 제공받을 수 있도록 끊임없이 노력하고 최선을 다해 나갈 것입니다.
기존의 대면 금융업무가 빠르게 비대면화 / 디지털화되면서 보안에 대한 이슈도 끊임없이 발생하고 있습니다. 우리나라의 금융에 대한 보안 수준은 어느 정도 수준입니까?
우리나라 금융은 대면 위주의 업무에서 ICT기술의 발전과 전자금융 서비스 확산으로 인해 빠르게 비대면화하고 있습니다. 그렇지만 금융환경이 급격히 변화되는 과정에서 금융권을 대상으로 한 사이버 침해사고가 계속해서 발생한 바 있습니다.
이러한 금융권을 표적으로 하는 사이버 위협에 적극적으로 대응하기 위해 금융보안원은 24시간 금융권 통합보안관제, 침해시도 및 침해사고 등의 정보공유, 디도스공격 비상대응센터 운영, 침해사고 대응 등 종합적인 금융보안체계 하에서 크고 작은 금융권 침해시도 및 침해사고에 대해 성공적으로 대응하는 등 우리나라 전체 금융기관의 보안 수준을 강화함으로써 금융이용자의 편의 증진과 금융산업의 발전에 기여하고 있습니다.
금융 보안 수준을 단정적으로 말하기는 어렵지만, 취약한 부분을 신속히 분석‧평가하여 보완을 지원하는 금융보안원의 중요성이 부각되고 있다는 것을 말씀드리고 싶습니다. 아울러, 일본, 싱가폴, 네덜란드, 이집트 등 해외에서도 우리나라의 금융권 보안모델 및 금융ISAC에 대해 많은 관심을 가지고 벤치마킹을 하고 있는 것으로도 우리나라의 금융보안 수준을 가늠할 수 있을 것입니다.
금융 관련 사이버공격은 경제적인 피해가 직결되는 특성을 갖고 있습니다. 금융 관련 사이버 대응을 준비할 때 가장 중점을 두는 것은 무엇입니까?
인터넷, 모바일 등을 활용한 비대면 전자금융 서비스를 대상으로 한 사이버 공격 수법은 사회공학기법, 피싱, 랜섬웨어, 보안에 취약한 서버 및 소프트웨어, APT, DDoS 등 매우 다양하며 복합적으로 사용되기도 합니다. 이러한 사이버 공격이 발생하더라도 금융권은 금융이용자의 재산상 피해 등 사회적인 비용이 발생하지 않도록 전자금융거래의 기밀성, 무결성 및 가용성을 확보하는데 최선을 다하고 있습니다.
금융 관련 사이버 공격에 성공적으로 대응하기 위해서는 공격이 발생할 때마다 단편적이고 일회적으로 대응하기 보다 전반적이고 지속적으로 대응할 수 있는 종합적이고 전사적인 금융보안체계를 구축하는 것이 무엇보다 중요하다고 봅니다.
그리고 C-level(CEO, CISO, CIO, CRO 등)에서 많은 관심을 가지고 적극적인 참여를 통해 금융보안체계를 발전시키는 동시에 적정 수준의 조직, 인력 및 예산 확보에도 노력을 하여야 합니다. 특히, 금융보안 인력 및 예산의 경우에는 법•제도적인 뒷받침이 필요하다고 생각하며, 금융권 자체적으로 사이버 공격에 대응이 어려운 경우에는 정부, KISA, 보안업체, 통신사 등 여러 기관과의 유기적인 협력이 반드시 필요합니다.
내년도 사이버대응본부가 중점을 둘 분야는 어떤 분야이며, 이를 위해 어떠한 준비를 하고 계십니까?
사이버대응본부에서는 금융부문의 사이버보안 체계 고도화 및 리스크 예방‧대응 강화에 중점을 둘 계획입니다. 이를 위한 주요사업으로 차세대 금융보안관제 시스템 구축, 침해사고 대응훈련 강화, 다크웹 등 위협정보 수집•대응체계 구축, 범금융권보이스피싱사기정보 공유체계 구축, 금융앱 통합분석시스템 개발, 디지털 전환 평가 통합지원 시스템 구축 등을 적극적으로 추진해 나갈 것입니다.
세부 추진내용으로는 현행 통합보안관제 시스템에 인공지능(AI) 기술 적용 확대, 보안관제 위협정보의 빅데이터 구축, 프라이빗클라우드 구축 등을 통해 지능형 보안관제 서비스를 제공하도록 차세대 금융보안관제 시스템을 단계적으로 구축할 계획입니다.
아울러, 디도스 공격 대응훈련 시스템 업그레이드, 블라인드 모의훈련 방식 도입 확대 등을 통해 금융회사 등에 대한 침해사고 대응훈련을 강화하고, 다크웹에서 유통되는 금융정보 및 최신 해킹 등 침해위협 정보에 대한 상시 모니터링을 통해 금융정보 및 위협정보 수집•대응체계를 신속히 구축하고자 합니다.
또한, 고도화•지능화되는 신종 보이스피싱 사기에 대한 선제적 예방 및 신속한 대응을 지원하기 위해 금융권뿐만 아니라 통신•보안 분야의 유관•전문기관도 참여하는 범금융권보이스피싱사기정보 공유체계를 구축 중이며, 금융앱 관련 침해사고 예방 및 안전한 이용을 위해 보안위협 및 취약점에 대한 통합분석시스템을 구축하고 금융회사 등의 전자금융보조업자 보안점검 및 클라우드서비스 제공자(CSP) 안전성 평가의 효율적 지원을 위한 통합지원시스템을 구축할 계획입니다.